Appleは本日、その更新バージョンを共有しました プラットフォームセキュリティガイド [ PDF ]、iOS 14、iPadOS 14、macOS Big Sur、tvOS 14、watchOS7などの最新のセキュリティの進歩の包括的な概要を提供します。
たとえば、ガイドには、Safariのオプションに関するセキュリティの詳細が記載されています。 パスワード監視機能 iOS14およびmacOSBig Surでは、データ侵害に関与した可能性のある保存されたパスワードを自動的に監視します。 Appleはまたその新しいのセキュリティを概説します デジタルカーキー機能 iPhoneとAppleWatchで。
Appleは、「セキュリティへの取り組み」の前文を更新し、iPhone、iPad、Apple Watch、およびMac全体でAppleが設計したチップのセキュリティ上の利点を宣伝しました。
Appleは、セキュリティとプライバシーで可能なことの限界を押し広げ続けています。今年、AppleWatchからiPhoneやiPad、そして今ではMacに至るまでの製品ラインナップ全体でApple SoCを搭載したAppleデバイスは、カスタムシリコンを利用して、効率的な計算だけでなくセキュリティも強化しています。 Appleシリコンは、セキュアブート、TouchIDとFaceID、データ保護、およびカーネル整合性保護、ポインタ認証コード、高速アクセス制限など、これまでMacで機能しなかったシステム整合性機能の基盤を形成します。これらの整合性機能は、メモリを標的にし、命令を操作し、Web上でJavaScriptを使用する一般的な攻撃手法を防ぐのに役立ちます。これらを組み合わせることで、攻撃者のコードが何らかの形で実行された場合でも、攻撃による被害が大幅に軽減されます。
Appleシリコンを搭載したMac用に新しいセクションが追加され、起動プロセス、起動モード、起動ディスク、IntelベースのMacアプリを実行するためのRosetta 2変換プロセス、FileVault、ActivationLockなどのセキュリティの概要が示されています。
予想通り、ガイドはカーネル拡張がAppleシリコンを搭載した将来のMacでサポートされないことを確認しています(私たちを強調しています):
ユーザーが古いバージョンのmacOSを実行できるようにすることに加えて、サードパーティのカーネル拡張機能(kexts)の導入など、ユーザーのシステムセキュリティを危険にさらす可能性のある他のアクションにはセキュリティの低下が必要です。 Kextにはカーネルと同じ特権があるため、サードパーティのkextに脆弱性があると、オペレーティングシステムが完全に侵害される可能性があります。これが、開発者がシステム拡張機能を採用することを強く推奨されている理由です。 Appleシリコンを搭載した将来のMacコンピュータのmacOSからkextサポートが削除される前 。
macOSCatalinaは カーネル拡張を完全にサポートするmacOSの最新バージョン 。 Appleは、カーネル拡張機能はmacOSには推奨されなくなったと述べており、オペレーティングシステムの整合性と信頼性にリスクをもたらすと指摘しています。
macOS Catalina以降、開発者はカーネルレベルではなく、ユーザースペースで実行されるシステム拡張機能を使用できるようになりました。 Appleによれば、ユーザースペースで実行されているシステム拡張機能には、指定された機能を実行するために必要な権限のみが付与され、macOSの安定性とセキュリティが向上します。
Appleは、プラットフォームセキュリティガイドに、すべての新規および更新された情報のリストを含むドキュメント改訂履歴セクションを含めています。
アップルはまた、新しい セキュリティ認証およびコンプライアンスセンター 。
人気の投稿